请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 577|回复: 2

HRSP如何在接入交换机上过滤协议报文?

[复制链接]
发表于 2019-1-8 15:24:29 | 显示全部楼层 |阅读模式
0可用金钱
您好!请教个关于HSRP的问题,这个问题在思科平台上困扰了我很久,如下图所示:



附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-8 20:03:23 | 显示全部楼层
1:hello包都是组播哈,你不运行HSRP下行交换机又不接收处理,你整他干啥
2:端口下尝试block multicast 流量 具体要看下行交换机支不支持了,不过这前提是SW1-SW2之间必须加一条trunk链路传递心跳,你应该有的吧,不然你这设计太不合理(这是一个推荐的解决办法)
https://www.cisco.com/c/en/us/td ... /conf/uniflood.html
3:使用VACL deny掉这个组播MAC/ip(这并不是一个推荐操作)
mac access-list extended ALLOWED-MAC-LIST
permit 200b.ac24.ca47 any
permit 200b.cc25.cb51 any
permit 0000.0c07.ac01 any
vlan access-map ALLOWED-MAC-VACL 10
match mac address ALLOWED-MAC-LIST
action forward
vlan access-map ALLOWED-MAC-VACL 20
action drop
vlan filter ALLOWED-MAC-VACL vlan-list 143
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-1-12 00:47:04 | 显示全部楼层
本帖最后由 Henry_ITLover 于 2019-1-15 10:42 编辑
terence 发表于 2019-1-8 20:03
1:hello包都是组播哈,你不运行HSRP下行交换机又不接收处理,你整他干啥
2:端口下尝试block multicast  ...

Terence,你好!首先感谢你的回复!针对你的回复作如下解答:
1、下行交换机收到HSRP的协议报文后,默认行为是会往对应vlan里的所有端口泛洪HSRP协议报文(224.0.0.2);
2、SW1——SW2之间加一条链路的话就是涉及STP的问题。但你提供的switchport block multicast这条命令在新的IOS XE上已经废除了。如果将来你的网络将来要组播应用的话该怎么办?所以此方案不可行。
3、ACL的方式肯定不是最优的方案了。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-9-21 17:40 , Processed in 0.087901 second(s), 35 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表